aeris22’s avataraeris22’s Twitter Archive—№ 28,551

                1. …in reply to @baarde
                  @baarde @Maitre_Eolas T’as l’adresse du serveur qui passe en clair dans les entêtes (saleté de SNI). Ça peut suffire à dévoiler suffisamment
                  Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
              1. …in reply to @aeris22
                @baarde @Maitre_Eolas Il faut donc protéger le lien de téléchargement, avec un mot de passe par exemple.
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @baarde @Maitre_Eolas Il te faudra aussi vérifier le certificat de fond en comble, ne pas se limiter au CN et issuer.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood +2 🙂
          1. …in reply to @aeris22
            @baarde @Maitre_Eolas Si vraiment tu voulais faire ça, chiffre surtout ta clef GPG avec OpenSSL et une phrase de passe unique aléatoire.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @baarde @Maitre_Eolas Ne fait pas passer sur le réseau (même avec HTTPS) une clef privée nue ni faiblement chiffrée.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @baarde @Maitre_Eolas Pour le chiffrement, évite tout chiffrement cassable par le NIST. Donc pas AES, ECDSA et companie.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
    1. …in reply to @aeris22
      @baarde @Maitre_Eolas Des trucs comme CHACHA20+POLY1305 ou ED25519 seront plus safe.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
  1. …in reply to @aeris22
    @baarde @Maitre_Eolas Le but est d’éviter une interception du flux qui serait alors 100% faillible à NSA/NIST (HTTPS l’est).
    On twitter.com Twitter logo aeris22’s avatar Mood 0